Бот Gate News, директор з інформаційної безпеки SlowMist (CISO) 23pds опублікував на соціальних платформах, що вони насторожено ставляться до нового інструменту атаки Lazarus APT - OtterCookie.
Нещодавно компанія Slow Fog отримала інформацію, що організація Lazarus APT (високопрогресивна загроза) використовує новий тип шкідливого програмного забезпечення для крадіжки інформації під назвою OtterCookie, націлюючись на фахівців фінансового та криптовалютного сектору для проведення точних атак.
Огляд методів атаки:
•Зловмисники маскуються під відомі компанії, вводячи жертв в оману під приводом інвестицій та фальшивих співбесід, щоб залучити їх до відеодзвінка;
• Використання технології deepfake для підробки образу інвестора або співбесідника, щоб посилити обман.
• змусити жертв завантажити та запустити шкідливу програму, замасковану під "кодове завдання" або "оновлення програмного забезпечення для відео";
•Як тільки буде виконано, шкідливе програмне забезпечення OtterCookie почне красти ключову чутливу інформацію.
Цілі для викрадення включають:
•Облікові дані для входу, збережені в браузері;
•паролі та сертифікати, збережені в macOS Keychain;
•Локально збережені криптоактиви, інформація про гаманці та дані приватних ключів.
Рекомендації з безпеки:
•Обережно ставтеся до будь-яких неперевірених інвестицій, запитів на працевлаштування або запрошень на дистанційні співбесіди;
•Заборонено запускати бінарні файли невідомого походження, особливо так звані «виклики» або «поновлення»;
• Посилити можливості виявлення та реагування на загрози, встановити необхідне антивірусне програмне забезпечення, регулярно перевіряти на аномальні комунікації та поведінку.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Медленний туман CISO: остерігайтеся нових атакувальних інструментів OtterCookie від організації APT Lazarus
Бот Gate News, директор з інформаційної безпеки SlowMist (CISO) 23pds опублікував на соціальних платформах, що вони насторожено ставляться до нового інструменту атаки Lazarus APT - OtterCookie.
Нещодавно компанія Slow Fog отримала інформацію, що організація Lazarus APT (високопрогресивна загроза) використовує новий тип шкідливого програмного забезпечення для крадіжки інформації під назвою OtterCookie, націлюючись на фахівців фінансового та криптовалютного сектору для проведення точних атак.
Огляд методів атаки: •Зловмисники маскуються під відомі компанії, вводячи жертв в оману під приводом інвестицій та фальшивих співбесід, щоб залучити їх до відеодзвінка; • Використання технології deepfake для підробки образу інвестора або співбесідника, щоб посилити обман. • змусити жертв завантажити та запустити шкідливу програму, замасковану під "кодове завдання" або "оновлення програмного забезпечення для відео"; •Як тільки буде виконано, шкідливе програмне забезпечення OtterCookie почне красти ключову чутливу інформацію.
Цілі для викрадення включають: •Облікові дані для входу, збережені в браузері; •паролі та сертифікати, збережені в macOS Keychain; •Локально збережені криптоактиви, інформація про гаманці та дані приватних ключів.
Рекомендації з безпеки: •Обережно ставтеся до будь-яких неперевірених інвестицій, запитів на працевлаштування або запрошень на дистанційні співбесіди; •Заборонено запускати бінарні файли невідомого походження, особливо так звані «виклики» або «поновлення»; • Посилити можливості виявлення та реагування на загрози, встановити необхідне антивірусне програмне забезпечення, регулярно перевіряти на аномальні комунікації та поведінку.